"Форум на сайте Чагадаева"

Чагадаев как он есть => Руководства (howto) => Тема начата: adc от 13 Июля 2022 года, 23:03

Название: [manual, FreeBSD, network] WireGuard: настройка
Отправлено: adc от 13 Июля 2022 года, 23:03

Установка

Код: [Выделить]

cd /usr/ports/net/wireguard
make install

Автоматический запуск

Код: (/etc/rc.conf) [Выделить]

wireguard_enable="YES"
wireguard_interfaces="wg0"

Создание ключей для сервера и клиента

Код: [Выделить]

cd /usr/local/etc/wireguard
umask 077
wg genkey > server_private.key
wg pubkey < server_private.key > server_public.key
wg genkey > client_private.key
wg pubkey < client_private.key > client_public.key

Конфигурационный файл сервера (SERVER_PRIVATE_KEY и CLIENT_PUBLIC_KEY заменить на сгенерированные ключи)

Код: (wg0.conf) [Выделить]

[Interface]
Address = 192.168.22.1/24
PrivateKey = SERVER_PRIVATE_KEY
ListenPort = 51820

[Peer]
PublicKey = CLIENT_PUBLIC_KEY
AllowedIPs = 192.168.22.2/32

Конфигурационный файл клиента (CLIENT_PRIVATE_KEY и SERVER_PUBLIC_KEY заменить на сгенерированные ключи)

Код: (client.conf) [Выделить]

[Interface]
PrivateKey = CLIENT_PRIVATE_KEY
Address = 192.168.22.2/32
DNS = 8.8.8.8, 1.1.1.1

[Peer]
PublicKey = SERVER_PUBLIC_KEY
AllowedIPs = 0.0.0.0/0
Endpoint = srv.aokp.ru:51820